ภัยใกล้ตัวที่เราไม่คาดคิด เมื่อทุกข้อความที่ถาม AI ทุกคำตอบที่ได้จาก AI ตลอดจนพฤติกรรมของคุณบนหน้าเว็บขณะใช้งาน AI กำลังถูกแกะรอยส่งต่อให้ Third Party อย่างหลีกเลี่ยงไม่ได้ !!
ปัจจุบันปฏิเสธไม่ได้ว่า AI และ Chatbot ได้เข้ามามีบทบาทขับเคลื่อนทั้งในโลกการทำงานและการใช้ชีวิตประจำวัน จนแทบจะเข้ามาทดแทนการสืบค้นข้อมูลผ่าน Search Engine แบบเดิม ทำให้ผู้ใช้ได้ข้อมูลที่ครบถ้วนและลึกในการค้นหาแต่ละครั้ง ปรับเปลี่ยนพฤติกรรมผู้บริโภคอย่างสิ้นเชิง
แต่เหรียญย่อมมีสองด้านเสมอ ความสะดวกสบายที่ได้รับกำลังถูกแลกมาด้วย “ความเป็นส่วนตัวของข้อมูลส่วนบุคคล (PII)” และ “ความมั่นคงปลอดภัยของข้อมูล” (Data Privacy & Security) ที่ผู้ใช้ส่วนใหญ่อาจยังไม่ตระหนักว่า ทุกข้อความ คำถาม หรือข้อมูลส่วนตัวหรือแม้แต่ข้อมูลความลับที่ป้อนลงไปในระบบ กำลังถูกส่งต่อไปยังบุคคลที่สาม (Third Party) โดยที่เราไม่รู้ตัว
อ.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า จากงานวิจัยล่าสุดด้านความปลอดภัยทางไซเบอร์ที่มีชื่อว่า “Tracking Conversation: Measuring Content and Identity Exposure on Chatbot” โดย University of California, Davis พบว่าปัจจุบัน 17 ใน 20 ของผู้ให้บริการ AI Chatbot มีการติดตั้งเครื่องมือ Web Scraper เพื่อนำข้อมูลไปแชร์ให้บุคคลที่ 3 ซึ่งทำให้เป็นช่องทางในการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้งาน AI Chatbot ที่อาจรวมไปถึงข้อมูลส่วนบุคคลชื่อ นามสกุล บัตรเครดิต อีเมล มี IP Address มีตำแหน่งที่เราอยู่ ณ เวลานั้น หรือแม้แต่ห้องแซตที่เราคุยทำให้รู้ข้อมูบเชิงลึกที่สามารถตรวจสอบเข้าถึงความรู้สึกนึกคิดหากต้องกาของตัวเราและล่วงรู้พฤติกรรมที่เป็นส่วนตัว ของเรา ฯลฯ ซึ่งสิ่งเหล่านี้เป็นประเด็นที่น่ากลัวแต่ผู้ใช้ยังไม่ตระหนักถึงภัยมืดนี้
นอกจากนี้ยังเครื่องมือที่ ปกติใช้ในงานวิเคราะห์ UX/UI เช่น Microsoft Clarity หรือ Google Analytics ถูกนำมาใช้เพื่อแกะรอยและตรวจจับพฤติกรรมการแลกเปลี่ยนข้อมูล (Tracking Conversation) ของผู้ใช้งานบนระบบ AI Chatbot รวมทั้งยังเก็บข้อมูลถึงความสนใจ ของผู้ใช้ เช่น คลิกอะไร การเลื่อนบนหน้าเว็บ หยุดดูหน้าจอใดนานๆ เป็นต้น
ความจริงที่เจ็บปวด “ข้อมูลที่เราคุยกับ AI Chatbot ถูกส่งต่อโดยที่เรา (อาจ) ยินยอม และ ไม่ได้รับทราบ”
บทวิเคราะห์จากงานวิจัยล่าสุด อย่างที่กล่าวมาแล้ว ชี้ให้เห็นช่องโหว่และพฤติกรรมการจัดการข้อมูลของแพลตฟอร์ม AI ไว้อย่างน่าสนใจ คือ
- การส่งต่อข้อมูลไปยังบุคคลที่สาม (Third-Party Exposure): ผู้ใช้ส่วนใหญ่มักเข้าใจผิดว่า บทสนทนาระหว่างตนเองกับ AI เป็นเรื่องส่วนตัวที่มีเพียงแค่ผู้ใช้และบริษัทผู้พัฒนาเท่านั้นที่รู้ แต่ในความเป็นจริง ข้อมูลเหล่านี้ รวมถึงอัตลักษณ์ (Identity) ของผู้ใช้งาน กำลังถูกเปิดเผยและส่งต่อไปยังผู้ให้บริการรายอื่นด้วย
- ความเสี่ยงจากการรั่วไหลของข้อมูลองค์กร: พนักงานในหลายบริษัทมีการนำข้อมูลภายใน ความลับทางการค้า หรือซอร์สโค้ด ไปให้ AI ช่วยวิเคราะห์หรือแก้ไข โดยลืมคิดไปว่าข้อมูลเหล่านั้นจะถูกนำไปใช้เป็นส่วนหนึ่งในคลังข้อมูลสำหรับการฝึกฝน (Training Data) ของ AI ในอนาคต ส่งผลให้ความลับขององค์กรไม่มีอยู่จริงอีกต่อไป
“ความเสี่ยงจากการรั่วไหลของข้อมูลในลักษณะดังกล่าว เราหลีกเลี่ยงได้ยากมาก เพราะในชีวิตประจำวัน และในการทำงานเราต้องใช้ AI Chatbot ใช้ Chatbot เปรียบกับการที่เราจำเป็นต้องใช้ Google Map นำทาง ซึ่งในความเป็นจริงแทบปฏิเสธไม่ได้ว่าเราจะไม่ใช้ เพราะความสะดวกที่เราได้รับทำให้เราต้อง Trade-off กับความเป็นส่วนตัว ดังนั้นเราจึงเสมือนตกเป็นทาสเทคโนโลยีไปแล้วแบบไม่รู้ตัว เราจึงจำเป็นต้องรู้เท่าทันสิ่งที่เกิดขึ้น และระวังตัวให้มากขึ้น” อ.ปริญญา กล่าว
ผลกระทบที่หลีกเลี่ยงไม่ได้
ในรายการวิจัยยังได้สะท้อนถึงประเด็นทางสังคมและเศรษฐกิจที่เชื่อมโยงกับการเติบโตของเทคโนโลยี AI ไว้อย่างตรงเฉียบคม:
- ความกลัวของคนรุ่นใหม่: รายการอ้างถึงกระแสในสถาบันการศึกษาเมื่อผู้นำทางความคิด (Thought Leader) ระบุว่า AI จะเข้ามามีบทบาทในทุกวิชาชีพ ไม่ว่าจะเป็นในห้องเรียน ห้องปฏิบัติการ หรือแม้แต่ทางการแพทย์ ซึ่งสร้างความกังวลใจในกลุ่มนักศึกษาต่ออนาคตการทำงาน
- การเลิกจ้าง: เทรนด์การทดแทนแรงงานมนุษย์ด้วยเทคโนโลยีเริ่มเด่นชัดขึ้นเรื่อยๆ เช่น แผนการลดจำนวนพนักงานของธนาคารในประเทศไทยและทั่วโลก การปลดพนักงานครั้งใหญ่ของบริษัทบิ๊กเทคอย่าง Meta ที่หันมาพึ่งพาซอฟต์แวร์ระบบอัตโนมัติและ AI มากขึ้น
- ทักษะที่ขาดไม่ได้คือ “การปรับตัว”: นี่ไม่ใช่ยุคที่เราจะปฏิเสธ AI ได้ แต่เป็นยุคที่มนุษย์ต้องเร่งสร้าง “Cyber Mindset” เพื่อเรียนรู้ที่จะอยู่รอด ปรับตัว และใช้งาน AI อย่างฉลาดและเท่าทัน
ก่อนใช้ Gen AI ต้องรู้อะไรบ้าง?
เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลหรือข้อมูลอันเป็นความลับขององค์กรตกไปอยู่ในมือของบุคคลที่เราไม่พึงประสงค์ ผู้ใช้งานควรปฏิบัติตามแนวทางต่อไปนี้
- ตระหนักรู้ก่อนพิมพ์: พึงระลึกไว้เสมอว่า “สิ่งที่พิมพ์ลงไปในแชตบอต ไม่มีคำว่าความลับ” ห้ามใส่ข้อมูลที่ระบุตัวตนแน่ชัด (เช่น เลขบัตรประชาชน เบอร์โทรศัพท์) หรือข้อมูลเชิงพาณิชย์ที่เป็นความลับสูงสุดลงไปโดยเด็ดขาด
- ตรวจสอบนโยบายความเป็นส่วนตัว: ก่อนเริ่มใช้งานเครื่องมือ AI ใดๆ ควรสละเวลาอ่านเงื่อนไขการนำข้อมูลไปใช้ เพื่อดูว่าผู้พัฒนามีสิทธิ์ในการแบ่งปันข้อมูลของเราให้กับ Third Party หรือไม่
- เลือกใช้โหมดไม่เปิดเผยตัวตน: เพื่อรักษาข้อมูลส่วนตัว สามารถเลือกใช้โหมดไม่เปิดเผยตัวตน Private Chat หรือ Temporary Chat สามารถทำได้ผ่านแอปพลิเคชันหรือหน้าเว็บไซต์ AI Chatbot เพื่อไม่ให้ระบบบันทึกประวัติการสนทนา และไม่นำข้อมูลไปใช้
- แยกแยะพื้นที่ส่วนตัวและพื้นที่ทำงาน: องค์กรธุรกิจควรมีการกำหนดนโยบายการใช้ AI ของพนักงานอย่างชัดเจน (AI Governance) มีการจัดตั้งระบบ AI ภายในที่เป็นแบบปิด (Private/Local/On Prem AI) เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลสู่สาธารณะ (ทำได้ยากและ ลงทุนสูงมาก)
เทคโนโลยี AI เปรียบเสมือนไฟ หากใช้อย่างถูกวิธีจะสร้างประโยชน์มหาศาล แต่หากใช้อย่างไร้ความระมัดระวัง อาจเกิดความเสียหายต่อชื่อเสียง ทรัพย์สิน ก่อให้เกิดปัญหาด้าน ความเป็นส่วนตัว และ ความมั่นคงปลอดภัยทางไซเบอร์อันอาจประเมินค่าไม่ได้ หากเราไม่นำหลักการ AI Governance มาใช้ในองค์กรนับตั้งแต่วันนี้
